安装

composer require laravel/passport=~4.0

notes:

1)确保系统安装unzip、zip等命令。

2)composer 安装出现 Authentication required (packagist.phpcomposer.com) 问题,修改composer.json 中的源,repositories.packagist.url = https://packagist.laravel-china.org

注册服务提供者

在config/app.php的providers 数组中加入 Laravel\Passport\PassportServiceProvider::class

迁移数据库

php artisan migrate  //生成用于存储客户端和令牌的数据表

生成加密健

 php artisan passport:install

1、生成oauth-private.key(用于构建认证服务器),oauth-public.key(用于构建资源服务器)

2、oauth_clients数据库生成「个人访问」客户端和「密码授权]两条数据。

配置Passport(参考官方文档)

在Model中,我们需要增加 HasApiTokens class

在AuthServiceProvider中, 增加 "Passport::routes()"

在 auth.php中, 更改 api 认证方式为passport

申请客户端以及私人访问令牌 (两种方式)

1. 命令形式(不方便客户注册)
php artisan passport:client

2. Passport Vue 组件
php artisan vendor:publish --tag=passport-components  //发布 Passport Vue,组件位于resources/assets/js/components下

//注册到resources/assets/js/app.js 文件,记得要放在new Vue上面

Vue.component(

    'passport-clients',

    require('./components/passport/Clients.vue')

);

Vue.component(

    'passport-authorized-clients',

    require('./components/passport/AuthorizedClients.vue')

);

Vue.component(

    'passport-personal-access-tokens',

    require('./components/passport/PersonalAccessTokens.vue')

);

//编译前端资源

npm install   //此处报错,移步larravel Mix文档

npm run dev

编译后资源放在public/js/app.js下

//组件放入应用模板(记得引入编译后的app.js)

<passport-clients></passport-clients>

<passport-authorized-clients></passport-authorized-clients>

<passport-personal-access-tokens></passport-personal-access-tokens>



以上认证服务器都已经搭建完成

第三方应用实现登录

1. 申请客户端



回调地址 http://third.plat.goods/dew/sso

申请授权码和访问令牌

//获取授权码 code (第一次交互)

$query = http_build_query(array(

        'client_id' => 3,

        'redirect_uri' => 'http://third.plat.goods/dew/sso', //地址必须为上面的回调地址

        'response_type' => 'code',  //固定值

        'scope' => '',

        'state' => urlencode('http://laravel.plat.goods/user')   //可以放用户访问的地址。

));

return redirect('http://laravel.plat.goods/oauth/authorize?'.$query);  ///laravel.plat.goods为上面认证服务器



//获取访问令牌 access token 以及向资源服务器请求用户信息

授权后会重定向回调地址

Route::get('/dew/sso', 'SSOController@callback');  //路由文件里添加

php artisan make:controller SSOController //创建文件


<?php

namespace App\Http\Controllers;

use App\Models\User;

use GuzzleHttp\Client;

use Illuminate\Http\Request;

use Illuminate\Support\Facades\Log;

class SSOController extends Controller

{

    protected $http;

    public function __construct()

    {

        $this->http = new Client();

    }

    /**

     * 获取授权码后的回调URL

     * @param Request $request

     * @return \Illuminate\Http\RedirectResponse

     */

    public function callback(Request $request)

    {

        $token = $this->token($request); //第二次交互

        $login = $this->login($token);//第三次交互

        if($login){

            if($request_url = $request->input('state', null)){

                $request->session()->put('url.intended', urldecode($request_url));

            }

            return redirect()->intended();  //跳转到 http://laravel.plat.goods/user

        }else{

            return redirect()->to('http://laravel.plat.com/home/public/login'); //服务提供商网站必须登录

        }

    }

    /**

     * 获取access token

     * @param $request

     * @return array|mixed

     */

    protected function token($request)

    {

        $code = $request->code;

        if($code) {

            try {

                $response = $this->http->post('http://laravel.plat.goods/oauth/token', [

                    'form_params' => [

                        'grant_type' => 'authorization_code',  //固定值

                        'client_id' => 3,

                        'client_secret' => 'UihXNHoSqohdtQ8Js6Av7AOyk3GBNB9rJziDPaWf',

                        'redirect_uri' => 'http://third.plat.goods/dew/sso',

                        'code' => $code,

                    ],

                ]);

                $response_data = json_decode((string)$response->getBody(), true);

                return $response_data;

            } catch (\Exception $e) {

                Log::error('get token by code failed: '.$code.' - '.$e->getMessage().' - '.$e->getTraceAsString());

                return [];

            }

        }else{

            return [];

        }

    }

    /**

     * 通过token获取用户信息,并进行登录操作

     * @param $token

     * @return bool

     */

    protected function login($token)

    {

        if(empty($token)) return false;

        $access_token = $token['access_token'];

        try {

           // 资源服务器和认证服务器放在了一起,可以独立。

            $response = $this->http->request('GET', 'http://laravel.plat.goods/api/user', [

                'headers' => [

                    'Accept' => 'application/json',

                    'Authorization' => $token['token_type'] . ' ' . $access_token,

                ]

            ]);

            $users_body = $response->getBody();

            $data = json_decode($users_body, true);

            if($data) {

                $user = new User($data);

                //because of employee_id is guarded

                $user->setAttribute($user->getKeyName(), $data['employee_id']);

                //login user in my system

                auth()->login($user, false);

                return true;

            }else{

                return false;

            }

        }catch (\Exception $e){

            Log::error('get user failed by access_token:'.$access_token.'|'.$e->getMessage());

            return false;

        }

    }

}

//设置资源文件

Route::middleware('auth:api')->get('/user', 'UserController@user'); //routes/api.php文件中设置

php artisan make:controller UserController //创建文件


class UserController extends Controller

{

    public function user(Request $request)

    {

        return $request->user();

    }

}

单点登录 - API 认证系统 Passport(二)的更多相关文章

  1. Laravel 的 API 认证系统 Passport 三部曲(二、passport的具体使用)

    GQ1994 关注 2018.04.20 09:31 字数 1152 阅读 1316评论 0喜欢 1 参考链接 Laravel 的 API 认证系统 Passport 三部曲(一.passport安装 ...

  2. IdentityServer4实现单点登录统一认证

    什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入账号密码 然后进入到 ...

  3. 单点登录CAS使用记(二):部署CAS服务器以及客户端

    CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasi ...

  4. 身份认证系统(二)多WEB应用的单点登录

    随着互联网的发展,web应用的复杂度也一直在提升,慢慢的单一的web应用已经不能满足复杂的业务需求.例如百度的搜索.新闻.百科.贴吧,其实本质上都是不同的网站.当用户使用这些平台的时候,我们当然不希望 ...

  5. [原创]django+ldap+memcache实现单点登录+统一认证

    前言 由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括dj ...

  6. [ Laravel 5.3 文档 ] 安全 ―― API认证(Passport)保障安全性。

    1.简介 Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态.Laravel使用LaravelPassp ...

  7. 单点登录--CAS认证--web.xml配置详解

    参考网址: https://blog.csdn.net/zhurhyme/article/details/29349543 https://blog.csdn.net/shzy1988/article ...

  8. 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心

    基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于E ...

  9. Laravel 5.4建站06--API 认证系统 Passport

    介绍 在 Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态 ...

随机推荐

  1. Django学习之model进阶

    一 QuerySet 可切片 使用Python 的切片语法来限制查询集记录的数目 .它等同于SQL 的LIMIT 和OFFSET 子句.   >>> Entry.objects.al ...

  2. 01 python安装与初识

    一.简要概述 python学习时设计要大于开发. 二.编程语言 1.分类 编程语言分为高级语言和低级语言.高级语言如python.c#,Java.PHP等,低级语言(基础语言)如C.汇编语言. 2.机 ...

  3. 最简单的JS实现json转csv

    工作久了,总会遇到各种各样的数据处理工作,比如同步数据,初始化一些数据,目前比较流行的交互数据格式就是JSON,可是服务器中得到的JSON数据如果提供给业务人员看的话可能会非常不方便,这时候,转成CS ...

  4. 浅谈分布式事务与TX-LCN

    最近做项目使用到了分布式事务,下面这篇文章将给大家介绍一下对分布式事务的一些见解,并讲解分布式事务处理框架TX-LCN的执行原理,初学入门,错误之处望各位不吝指正. 什么情况下需要使用分布式事务? 使 ...

  5. 0基础学Java快速扫盲指南,月入2W的基础

    学Java,掌握一些基本的概念是第一步,本文简单为大家介绍一些扫盲级别的内容,希望帮助小白快速入门. 一.基本概念 JVM:java虚拟机,负责将编译产生的字节码转换为特定机器代码,实现一次编译多处执 ...

  6. Jenkins源代码管理(SVN)

    Subversion 安装插件 1.首先将本地的自动化用例打包上传svn 2.配置jenkins源代码管理(每次执行jenkins时,会自动check-out配置地址中的代码到Jenkins的工作空间 ...

  7. 《深入理解Java虚拟机》-----第9章 类加载及执行子系统的案例与实战

    概述 在Class文件格式与执行引擎这部分中,用户的程序能直接影响的内容并不太多, Class文件以何种格式存储,类型何时加载.如何连接,以及虚拟机如何执行字节码指令等都是由虚拟机直接控制的行为,用户 ...

  8. 爬虫3:html页面+webdriver模块+demo

    保密性好的网站,不能使用request请求页面信息,这样可以使用webdriver模块先开启一个浏览器,然后爬去信息,甚至还可以click等操作对页面操作,再爬取. demo 一般流程: 1)包含se ...

  9. comparator接口实现时,只需要实现 int compare(T o1, T o2)方法?

    从Comparator接口的源码,可以看到Comparator接口中的方法有三类: 1 普通接口方法 2 default方法 3 static方法 其中default方法和static方法 是java ...

  10. python方法是什么?

    python方法是什么? 方法用来描述对象所具有的行为. 在类中定义的方法可以粗略分为四大类:公有方法.私有方法.静态方法.类方法. 公有方法.私有方法一般所指属于对象的实例方法, 私有方法的名字以两 ...